Риски и вызовы нового времени

Несколько лет назад мы обнаружили на одном из наших серверов разработки какое-то непонятное «торможение». Начав анализ, выяснили, что запущены 20 копий неизвестной программы. Попытка убивать процессы в системе ничего не давала. Процессы постоянно создавались и продолжали делать неизвестно что. После перезагрузки сервера все прекратилось. А после разбирательств было установлено: наш сервер был взломан по одному из паролей пользователей и «заражен» вредоносной программой, которая с этого сервера активно ломала другие серверы через систему автоматического подбора подходящих паролей, отсылая результат на некий email в сети. И обнаруженная нами база вероятных логинов и паролей, которые использовали хакеры для взлома других сетей, содержала тысячи комбинаций.

Это лишь один пример довольно простого инструментария, которым владеют хакеры по всему миру, для получения доступа к внутренним сетям любой организации. Причем вы можете даже не знать, что у кого-то есть доступ в вашу сеть, и он может быть задействован в любой момент.

На сегодняшний день в мире насчитывается около шести тысяч теневых рынков, где продают 45 тысяч продуктов или услуг в сфере киберпреступности. И один из самых быстрорастущих рынков — услуги по взлому. Популярные вредоносные программы в сети включают веб-инъекции (наборы инструментов и инфраструктуру), пуленепробиваемый хостинг, аренду ботнетов и прочее. Кража интеллектуальной собственности, в том числе и военных разработок, — это как минимум четверть всех киберпреступлений. Но это сейчас. А давайте посмотрим, что будет в будущем.

Вот некоторые прогнозы по развитию технологий к 2025 году:

·           разумный транспорт станет обыденностью к 2025 году. Он будет включать не только автомобили, но и целостную транспортную систему, которая будет объединять средства передвижения, инфраструктуру и людей;

·           технологии искусственного интеллекта смогут лучше реагировать на ситуации на дорогах и будут помогать минимизировать городские пробки и оптимизировать трафик;

·           мобильный Интернет 5G будет стандартом. Global Industry Vision прогнозирует, что 58% населения мира будет иметь доступ к сетям 5G к 2025 году;

·           улучшенный взгляд. Очки виртуальной реальности. Отчет Global Industry Vision предполагает, что 10% компаний будут использовать очки виртуальной реальности к 2025 году;

·           появление рабочих роботов. Прогнозируется, что на 10 тысяч рабочих к 2025 году будет приходиться 103 робота. Пока это немного, но в определенных профессиях замещение людей роботами неизбежно;

·           использование умных чат-ботов, разговаривающих на многих языках. 86% крупных организаций перейдут к их использованию уже через пять лет;

·           облачные бизнес-сервисы. Предполагается, что к 2025 году 85% сервисов перейдут в облако;

·           90% пользователей, которые пользуются «умными» гаджетами, смогут использовать персональных помощников, оснащенных искусственным интеллектом;

·           трафик обмена информацией к 2025 году вырастет более чем в шесть раз.

Что все эти тенденции означают? Если в 2000-х основным проявлением киберпреступности были вирусы, передаваемые через компьютеры пользователей, а в 2010-х, кроме устройств пользователей, уже активно атаковались серверы и программное обеспечение, то 2020-е годы будут настоящим Клондайком для хакеров. Спектр уязвимостей или точек входа будет просто огромный!

Атаки на автомобили и системы управления передвижными аппаратами, GPS-навигацию, мобильный Интернет, городские системы по управлению инфраструктурой и транспортом, станции передачи трафика, спутники, планшеты. Атаки на мобильные устройства пользователей, очки виртуальной реальности и прочие «умные» и не очень бытовые и переносимые устройства. Будут внедряться вредоносные программы в сервисы управления роботами или чат-ботами, что может нанести существенный урон репутации компаний. Ну и, конечно, неизбежны атаки на дата-центры, каналы передачи данных и сервисы, которые позволят сразу получить данные огромного количества пользователей. Отдельно здесь можно также выделить атаки на государственные реестры.

К дополнительным угрозам можно отнести кражу персональных данных из «умных» устройств, использование гаджетов для взлома других устройств владельца и, конечно же, все возрастающий объем информационного спама со всех сторон.

При этом мы все должны понимать, что количество устройств увеличится в несколько раз в ближайшие пару лет. А ценовой фактор сделает массовыми именно слабо защищенные устройства. То есть данные персональных пользователей будут уязвимы как никогда. Тем более что уже успешно опробованы технологии и формирования отпечатков пальцев, и подмены лица.

Есть еще один очень важный аспект — количество используемых нами сервисов. Оно растет день ото дня. При этом большинство стартапов используют крайне простой процесс регистрации в своих сервисах: логин и пароль. И, думаю, большинство из вас не используют для регистрации множество email-адресов, как и разные пароли. Сколько у вас паролей для входа в ваши многочисленные сервисы? Один-два, максимум три. То есть, взломав одну из ваших учетных записей, хакер с большой вероятностью получит доступ и к остальным вашим учетным записям, в том числе и к финансовым данным. С учетом того, что многие сервисы хранят базовые элементы оплаты внутри систем, то под угрозой окажутся и все банковские карточки, которые вы используете в сети.

К этому надо прибавить еще несколько важных составляющих. Во-первых, мотивация хакеров обычно сильна, поскольку возможный приз может быть очень ценен. Во-вторых, хакеры тоже оттачивают технологии искусственного интеллекта и используют свои наработки, зачастую даже раньше, чем специалисты по кибербезопасности. В-третьих, уже сейчас на рынке наблюдается дефицит кадров по кибербезопасности, и этот дефицит из-за больших технологических сложностей в данной сфере не будет легко восполнен. В-четвертых, как известно, тактика нападения всегда более выигрышна, чем тактика чистой защиты.

Тут, конечно же, встает конкретный вопрос: что делать? Ответ будет отличаться для разных потенциальных объектов атак: правительств, корпораций и персональных пользователей.

Правительствам необходим рост усилий по внедрению строгих правил для ограничения объема данных, собираемых устройствами IoT (Интернета вещей), в таких отраслях, как банковская сфера, финансовые сервисы, здравоохранение и розничная торговля. Это будет как стимулировать рост рынка решений для кибербезопасности, так и минимизировать растущие угрозы от низко защищенных устройств. Надо также повысить требования к безопасности объектов критической инфраструктуры и усилить наказания за киберпреступления.

Организациям необходимо формировать центры обеспечения безопасности. Причем в текущий момент в тренде формирование таких центров не на площадках заказчика, а в облачных хранилищах. Все больше крупных и средних организаций открывают для себя управляемые услуги, оказываемые сервис-провайдерами, по предоставлению сервисов информационной безопасности на коммерческой основе. В целом из-за нехватки качественных специалистов по кибербезопасности и их дороговизны это разумное решение, в том числе и с экономической точки зрения. Необходимо использовать машинное обучение, которое позволяет выстраивать более гибкие и адаптивные методики выявления угроз. В то же время не стоит забывать о том, что машинное обучение может быть использовано и с точки зрения работы с алгоритмами организации. Как только у мошенников появится понимание о том, каким образом алгоритм был обучен, у них сразу же появятся рычаги манипуляции им.

Персональным пользователям сети необходимо прежде всего осознавать угрозы безопасности и минимизировать риски. Если вы платите с помощью телефона, придумайте сложный пароль для своего мобильного устройства. Анализ, проведенный Монобанком, показал, что 45% пользователей вообще не имели паролей на телефон! Это просто катастрофический результат. Для минимизации рисков также необходимо иметь вход в банковскую систему или другие финансовые сервисы как минимум с отдельным паролем, который не используется в социальных сетях или других электронных сервисах. Ну и по возможности в сеть не выставлять карточки, на которые заходят деньги. Лучше иметь еще одну карточку, на которую можно перечислить сумму для оплаты и пополнять ее в случае необходимости, выставляя на ней кредитный лимит равным нулю. Кроме того, несмотря на то, что основная масса современных мобильных банковских приложений позволяют использовать биометрию (отпечаток пальца, лицо, слепок голоса) для входа, это упрощенная аутентификация как для пользователя, так и для злоумышленников. Приложение в этом случае вынуждено хранить все аутентификационные слепки данных на самом устройстве.

Помните, нас ждет непростое десятилетие погружения в новую технологическую среду с растущими рисками, и готовиться им противостоять нужно уже сейчас.